◆李軍軍

?

計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施

◆李軍軍

(吉林大學(xué)出版社有限責(zé)任公司 吉林 130021)

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，其已經(jīng)廣泛應(yīng)用到各個(gè)領(lǐng)域，給人們的生產(chǎn)、生活和工作都帶來了非常大的改變。但計(jì)算機(jī)技術(shù)發(fā)展同時(shí)帶來的網(wǎng)絡(luò)安全問題也對信息安全產(chǎn)生了較大的影響?；诖?，本文對計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施展開研究，以加強(qiáng)和提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；防范措施

0 引言

進(jìn)入新世紀(jì)以來，計(jì)算機(jī)技術(shù)的飛速發(fā)展和普及應(yīng)用為我們的生活提供了相當(dāng)大的便利，也推動了社會經(jīng)濟(jì)的建設(shè)發(fā)展，改善了現(xiàn)代人的生活。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自身所具備的開放性、交互性、擴(kuò)展性以及關(guān)聯(lián)性等特點(diǎn)也讓其在實(shí)際應(yīng)用過程中不可避免地存在一些安全漏洞和隱患，直接影響到信息數(shù)據(jù)安全和計(jì)算機(jī)使用安全。因此怎樣優(yōu)化網(wǎng)絡(luò)環(huán)境，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性，是實(shí)際工作中必須引起重視的問題。

1 計(jì)算機(jī)常見網(wǎng)絡(luò)安全問題分析

1.1 計(jì)算機(jī)病毒的侵襲

國家信息管理部門針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題制訂了相應(yīng)的規(guī)定，其中也非常明確地對計(jì)算機(jī)病毒進(jìn)行了解釋，計(jì)算機(jī)病毒是潛伏在計(jì)算機(jī)程序內(nèi)，依靠人為編寫而產(chǎn)生的病毒程序，可以對正常的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)造成破壞。當(dāng)病毒入侵后，計(jì)算機(jī)系統(tǒng)中的很多程序、信息等可能被復(fù)制、破壞、盜取等，甚至導(dǎo)致系統(tǒng)崩潰，使整個(gè)局域網(wǎng)無法正常傳輸數(shù)據(jù)信息。另外計(jì)算機(jī)病毒還具有極強(qiáng)寄生性、傳染性、潛伏性和隱蔽性，它通常借助于網(wǎng)絡(luò)、局域網(wǎng)共享等進(jìn)行傳播，若不及時(shí)使用殺毒軟件，很難消滅殘留的病毒。

1.2 木馬程序和黑客攻擊

木馬程序是較為常見的病毒，它依靠偽裝來吸引用戶下載并自動執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，讓施種木馬者能夠隨意查看、復(fù)制、刪除被種者的文件數(shù)據(jù)，甚至還有部分木馬能夠遠(yuǎn)程控制受害用戶的計(jì)算機(jī)。

黑客攻擊一般包括非破壞性攻擊與破壞性攻擊兩種類型。非破壞性攻擊主要目的是影響系統(tǒng)正常運(yùn)行，一般不竊取其中的數(shù)據(jù)資料，往往選擇拒絕服務(wù)攻擊或信息炸彈的方式進(jìn)行；破壞性攻擊目的在于侵入計(jì)算機(jī)系統(tǒng)、竊取保密數(shù)據(jù)信息、破壞目標(biāo)系統(tǒng)等。

1.3 計(jì)算機(jī)用戶操作問題

計(jì)算機(jī)用戶在實(shí)際使用過程中存在的不規(guī)范操作是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素之一。大部分計(jì)算機(jī)使用者對于網(wǎng)絡(luò)安全方面的知識相對缺乏，在實(shí)際使用計(jì)算機(jī)的過程中沒有進(jìn)行有效的防護(hù)，很容易出現(xiàn)網(wǎng)絡(luò)安全問題，計(jì)算機(jī)使用者安全意識薄弱、使用過于簡單的口令，或者輕易泄露私人、企業(yè)（公司）賬號密碼等，都會成為網(wǎng)絡(luò)安全的隱患。

1.4 系統(tǒng)存在安全漏洞

計(jì)算機(jī)系統(tǒng)自身的安全漏洞一般來說是在軟硬件、協(xié)議、系統(tǒng)安全策略等方面的漏洞，這些漏洞的存在讓“黑客”可不通過授權(quán)而對計(jì)算機(jī)系統(tǒng)進(jìn)行訪問、修改。當(dāng)前國內(nèi)企業(yè)普遍使用的操作系統(tǒng)是Ｗindows、Mac OS等，雖然這些系統(tǒng)已經(jīng)在日益完善，但依舊會存在一些漏洞問題。另外，部分職工在使用一些軟件進(jìn)行辦公的過程中，因?yàn)檐浖旧淼脑O(shè)計(jì)缺陷，往往會受到來自于外部網(wǎng)絡(luò)的非法入侵或者病毒的侵害，對計(jì)算機(jī)系統(tǒng)的正常運(yùn)行帶來較大影響。

2. 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 安全意識提升

首先，站在計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)人員的層面來分析，網(wǎng)絡(luò)安全管理維護(hù)人員必須要重視局域網(wǎng)安全的建設(shè)管理工作，在不斷提高自身專業(yè)技術(shù)水平的同時(shí)，增強(qiáng)安全管理意識，強(qiáng)化日常安全管理，從而建立更加安全、和諧、穩(wěn)定的局域網(wǎng)網(wǎng)絡(luò)環(huán)境；其次，在計(jì)算機(jī)網(wǎng)絡(luò)安全的日常管理維護(hù)工作過程中，樹立正確的安全意識，是決定網(wǎng)絡(luò)安全管理維護(hù)工作有效性的關(guān)鍵。在實(shí)際使用中可選擇設(shè)置登錄密碼的方式來對計(jì)算機(jī)系統(tǒng)內(nèi)的文件實(shí)施加密管理、對用戶訪問權(quán)限進(jìn)行分級并給予獨(dú)立賬號密碼、使用加密算法和防火墻技術(shù)等來阻擋陌生IP進(jìn)入內(nèi)部局域網(wǎng)，另外還需要安裝正版殺毒軟件并要求定期對殺毒軟件病毒庫進(jìn)行更新，對系統(tǒng)存在的漏洞進(jìn)行修復(fù)，對計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息做好備份處理[2]。

2.2 設(shè)置網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻的應(yīng)用能夠幫助我們有效防范外部用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問或者惡意攻擊，還能夠?qū)ζ髽I(yè)內(nèi)部用戶在訪問外部可能存在安全隱患網(wǎng)站時(shí)進(jìn)行約束。當(dāng)企業(yè)內(nèi)的計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)之后，網(wǎng)絡(luò)安全問題不單是抵抗病毒和系統(tǒng)漏洞預(yù)防，另外還必須要充分重視對“黑客”的防范，而借助于網(wǎng)絡(luò)防火墻可以很好地防止源自于外部網(wǎng)絡(luò)的惡意入侵。將安全軟件配置到防火墻之內(nèi)，借助于這一方式對計(jì)算機(jī)網(wǎng)絡(luò)活動予以實(shí)時(shí)監(jiān)控，當(dāng)發(fā)現(xiàn)存在非法訪問請求或不正?；顒訒r(shí)第一時(shí)間予以處理，促進(jìn)網(wǎng)絡(luò)安全性的提升，還可以借助于網(wǎng)絡(luò)防火墻來對企業(yè)內(nèi)部網(wǎng)絡(luò)予以合理劃分，讓局部的安全問題不會對企業(yè)內(nèi)部網(wǎng)絡(luò)產(chǎn)生影響。同時(shí)，設(shè)置網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)信息傳輸與讀取進(jìn)行監(jiān)控與審核，它可以詳細(xì)地記錄每一次的訪問記錄并自動生成訪問日志，這些日志的生成可以給網(wǎng)絡(luò)安全維護(hù)工作提供十分有價(jià)值的數(shù)據(jù)信息。如果出現(xiàn)網(wǎng)絡(luò)安全問題，防火墻能夠第一時(shí)間進(jìn)行報(bào)警，同時(shí)顯示問題的具體類型和處理建議。

2.3 數(shù)據(jù)加密技術(shù)

和網(wǎng)絡(luò)防火墻比起來，數(shù)據(jù)加密技術(shù)一般來說適合應(yīng)用在更加開放式的網(wǎng)絡(luò)中，這一技術(shù)通常主要用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的動態(tài)式信息，它不但能夠第一時(shí)間檢測到主動式網(wǎng)絡(luò)攻擊，同時(shí)還可以有效預(yù)防被動式的攻擊。從現(xiàn)階段的實(shí)際情況而言，數(shù)據(jù)加密技術(shù)一般有對稱式加密以及非對稱式加密兩類，所謂對稱式加密技術(shù)指的是依靠口令來進(jìn)行加密的技術(shù)，加密和解密的密鑰一致，也可以通過彼此推導(dǎo)來獲得，這一加密形式的內(nèi)容相對簡單，相互交換數(shù)據(jù)信息的雙方無需對加密算法進(jìn)行復(fù)雜的交換。當(dāng)前應(yīng)用相對較多的對稱式加密技術(shù)為數(shù)據(jù)加密標(biāo)準(zhǔn)，非對稱式加密的密鑰包含了公開和私密兩種不同的類型，分別具有加密與解密的功能，對于這兩類密鑰，一個(gè)可以告知外部用戶，另一個(gè)必須嚴(yán)格保密[3]。

2.4 內(nèi)部VLAN網(wǎng)絡(luò)技術(shù)的應(yīng)用

借助于構(gòu)建VLAN，處于同一局域網(wǎng)內(nèi)部的計(jì)算機(jī)可以實(shí)現(xiàn)直接通信，各個(gè)VLAN之間的通信必須要依靠路由器網(wǎng)關(guān)來實(shí)現(xiàn)路由選擇和轉(zhuǎn)發(fā)，這樣一來就可以在很大程度上防止非法訪問活動，不斷增強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和穩(wěn)定性。同時(shí)，借助于路由訪問控制列表、MAC地址分配等技術(shù)，能夠?qū)ζ髽I(yè)內(nèi)部職工的方位權(quán)限與邏輯網(wǎng)段大小進(jìn)行控制，把不同用戶群歸結(jié)到不同VLAN，確保網(wǎng)絡(luò)安全。

按照互聯(lián)網(wǎng)用戶的具體數(shù)量，構(gòu)建更加系統(tǒng)完善且安全有效的VLAN，同時(shí)借助于VLAN技術(shù)來進(jìn)一步提升網(wǎng)絡(luò)連接靈活性，如此一來能夠很好地避免網(wǎng)絡(luò)廣播風(fēng)暴，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高，有效實(shí)現(xiàn)集中化的管控，促進(jìn)整個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)行效率的提升，發(fā)揮出平衡網(wǎng)絡(luò)數(shù)據(jù)流量的重要作用，幫助我們更加科學(xué)合理地利用互聯(lián)網(wǎng)資源。

3 結(jié)語

綜上所述，在今天這樣一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日新月異的新時(shí)期下，對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理活動而言，應(yīng)當(dāng)真正樹立安全防范意識，不斷加強(qiáng)對現(xiàn)代化網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用，真正了解計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)實(shí)情況和導(dǎo)致這些問題發(fā)生的原因，從而有針對性地實(shí)施防范對策。在實(shí)際工作中，還需要堅(jiān)持定期對計(jì)算機(jī)系統(tǒng)進(jìn)行更新維護(hù)，對防火墻、殺毒軟件等定期更新，提升網(wǎng)絡(luò)監(jiān)督管理力度，確保內(nèi)部數(shù)據(jù)信息的安全，保證計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，充分發(fā)揮出計(jì)算機(jī)技術(shù)在各行業(yè)各領(lǐng)域中的應(yīng)用價(jià)值。

[1]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015.

[2]韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信，2014.

[3]熊芳芳.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012.